5月13日，北京某大學的大四準畢業生小李回到宿舍，看到電腦桌面上的勒索窗口，他意識到可能是遭遇勒索病毒了，而在被鎖的文件中就有他的畢業論文。“我只是放著視頻，期間出去了一會，回來就發現電腦中毒了。電腦桌面顯示著一封勒索信，‘想要解鎖電腦的文件，請付300美金等價的比特幣，否則永遠都回復不了’。當時我就只有一個感覺，完了!”

　　而就在小李電腦中毒的前一天，一種勒索病毒在全球蔓延，英國、意大利、俄羅斯等全球近百個國家受到波及。包括北大、清華在內的中國很多高校內網也未能幸免，眾多師生的電腦文件被病毒加密，只有支付贖金才能恢復。畢業來臨，為有效保護網絡安全，防止畢業論文等重要文件被惡意攻擊，騰訊電腦管家第一時間推出“勒索病毒免疫工具”，廣大用戶可通過官網下載運行，防御勒索病毒攻擊。

　　(騰訊電腦管家針對于勒索病毒推出“勒索病毒免疫工具”)

　　據悉，此次勒索病毒“WannaCry”事件與以往相比最大的區別在于，勒索病毒結合了蠕蟲的方式進行傳播，傳播方式采用了前不久NSA被泄漏出來的MS17-010漏洞。在NSA泄漏的文件中，“WannaCry”傳播方式的漏洞利用代碼被稱為“EternalBlue”，所以也有的報道稱此次攻擊為“永恒之藍”。當電腦被感染后，所有文檔均被加密，無法正常讀取，并會彈出不同語言的提示。受害者需要在指定時間內，繳納贖金，否則就無法恢復被鎖文檔資料。

　　(電腦中毒后屏幕上跳出來的勒索信)

　　就在勒索病毒發生后的第一時間，騰訊電腦管家迅速進行針對性的研究，并已上線“勒索病毒免疫工具”，用戶可通過“勒索病毒免疫工具”進行一鍵掃描修補漏洞。當前，勒索病毒免疫工具”配合騰訊電腦管家在漏洞防御和主動攔截的實力基礎上，打造了強力的防御體系，可實時保護文件免受勒索病毒攻擊。

　　(騰訊電腦管家“勒索病毒免疫工具”)

　　為幫助廣大用戶建立防范措施保護電腦文檔安全，騰訊安全聯合實驗室反病毒實驗室負責人、騰訊電腦管家安全技術專家馬勁松建議：

　　一是，臨時關閉端口。Windows用戶可以使用防火墻過濾個人電腦，并且臨時關閉135、137、445端口3389遠程登錄(如果不想關閉3389遠程登錄，至少也是關閉智能卡登錄功能)，并注意更新安全產品進行防御，盡量降低電腦受攻擊的風險。

　　二是，及時更新 Windows已發布的安全補丁。在3月MS17-010漏洞剛被爆出的時候，微軟已經針對Win7、Win10等系統在內提供了安全更新;此次事件爆發后，微軟也迅速對此前尚未提供官方支持的Windows XP等系統發布了特別補丁。

　　三是，利用“勒索病毒免疫工具”進行修復。用戶通過其他電腦下載騰訊電腦管家“勒索病毒免疫工具”離線版，并將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉Wi-Fi，拔掉網線，斷網狀態下開機，并盡快備份重要文件;然后通過U盤使用“勒索病毒免疫工具”離線版，進行一鍵修復漏洞;聯網即可正常使用電腦。

　　(騰訊電腦管家針對于勒索病毒推出“勒索病毒免疫工具”)

　　四是，備份。重要的資料一定要備份，謹防資料丟失。

　　(騰訊電腦管家“文檔守護者”)

　　此外，為預防當前勒索病毒及其后續變種帶來的攻擊，騰訊電腦管家也已推出防護工具“文檔守護者”，用戶可在最新12.5版本的電腦管家工具箱中開啟。用戶選擇“全盤文檔備份”，待重啟電腦后，“文檔守護者”將會智能防護電腦文檔，當有加密、修改、刪除等操作時實現無感知自動備份。目前，該工具支持主流的辦公類型文檔，用戶也可以在設置中心手動添加需要保護的文件類型。如果，后續出現新病毒加密文件進行勒索，則可以通過“敲詐者急救”功能找回被加密的文檔。